检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: 如果提示可用配额为0时,表示配额不足,需要进行购买才可开启防护。 标签(可选) 选择“按需计费”计费模式时,您可以为按需防护配额添加标签。 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 阅读并勾选《主机安全免责声明》。
HSS针对官方披露漏洞的修复建议 Git用户凭证泄露漏洞(CVE-2020-5260) SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) OpenSSL高危漏洞(CVE-2020-1967) Adobe Font Manager库远
您可以在“策略管理”的“Webshell检测”中配置Webshell检测,HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 该告警需要您在策略管理中添加防护目录,添加详情请参见Webshell检测。 支持的操作系统:Linux、Windows。 隔离查杀:支持手动隔离查杀。 挖矿软件 对服务器中入
Agent status is not normal Agent状态异常 Agent已离线,无法完成漏洞修复。请参考Agent状态异常应如何处理?使Agent状态恢复正常后,进行漏洞修复。 Error: software have multiple versions 存在漏洞的软件版本未删除
果隔离查杀有误报,您可以执行取消隔离/忽略操作。 我已手动处理 您已手动处理风险事件,可选择“我已手动处理”,您可以根据自己的需要为该事件添加“备注”信息,方便您记录手动处理该告警事件的详细信息。 加入进程白名单 如果确认是可信进程的运行触发告警事件,您不希望HSS再上报该告警,
服务商 选择集群所属的服务商。目前支持接入以下服务商的集群: 阿里云 腾讯云 AWS 微软云 自建 IDC自建 上传kubeconfig 添加并上传根据步骤一:准备kubeconfig文件配置好的kubeconfig文件。 选择Context 上传kubeconfig文件后,HSS会自动解析出Context。
期扫描服务器漏洞。 手动扫描 当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。 本章节为您介绍如何手动扫描漏洞、配置定时扫描策略。 约束限制 Windows系统的Agent版本为4.0.18及以上版本时支持应用漏洞扫描,Linux系统的Agent版本为3
查看扫描任务执行状态 在病毒查杀界面,单击“扫描任务”,查看病毒扫描任务执行状态。 如果您需要筛选查看部分扫描任务信息,可在扫描任务列表上方搜索框中添加条件进行搜索。 如果您需要停止正在执行的扫描任务,您可以在目标扫描任务所在行的“操作”列,单击“取消”。 如果扫描任务执行失败,您可以在目
支持的操作系统:Linux、Windows。 检测周期:实时检测。 √ √ √ √ √ √ 系统用户白名单 对于主机中新添加的root用户组权限用户(非root用户)可添加到系统用户白名单,避免HSS进行风险账号告警。 支持的操作系统:Linux、Windows。 检测周期:实时检测。
HSS最佳实践汇总 本文汇总了企业主机安全(HSS)服务的常见应用场景的操作实践,并为每个场景提供详细的方案描述和操作指南,以帮助您使用HSS提升主机和容器的安全性。 HSS最佳实践 Solution as Code一键式部署类最佳实践 表1 HSS最佳实践 分类 相关文档 接入HSS
请参见产品功能。 企业项目 default 仅当使用企业类型的账号购买防护配额时,会显示该参数。 用于按项目统一管理云资源。 标签 暂不添加 标签用于标识容器安全,方便分类及管理云资源。 自动绑定 暂不勾选 勾选后,若有新增的主机或容器节点,在首次安装Agent成功但未绑定配额
3 √ 存在未处理的低危不合规项 所有版本 1 √ 存在弱口令 存在弱口令 所有版本 10 √ 修改检测到的弱口令。安全的口令设置方法请参见如何设置安全的口令。 未开启弱口令检查 未开启弱口令检查策略 所有版本 10 × 开启“弱口令检测”策略对主机进行弱口令检查,详细操作请参见查看和编辑策略。